Titre original : (Analyse des perspectives de mise à niveau technique du protocole Ethereum (1) : The Merge)
Source originale : Ebunker en chinois
Depuis octobre de cette année, le co-fondateur d'Ethereum, Vitalik Buterin, a publié une série d'articles sur les possibilités futures du protocole Ethereum, couvrant six parties de la feuille de route de développement d'Ethereum : The Merge, The Surge, The Scourge, The Verge, The Purge et The Splurge. Cet article interprétera la première partie de la feuille de route (The Merge), en explorant quelles conceptions techniques de PoS peuvent encore être améliorées et les voies pour réaliser ces améliorations.
Vitalik considère que « la fusion » désigne l'événement le plus important dans l'histoire du protocole Ethereum depuis son lancement : la transition de la preuve de travail (PoW) à la preuve d'enjeu (PoS). Aujourd'hui, Ethereum fonctionne comme un système PoS stable depuis près de deux ans, et cette preuve d'enjeu s'est avérée très performante en matière de stabilité, de performance et d'évitement des risques de centralisation. Cependant, la preuve d'enjeu présente encore des domaines importants à améliorer.
La feuille de route d'Ethereum pour 2023 la divise en plusieurs parties : améliorer les caractéristiques techniques (comme la stabilité, la performance et l'accessibilité pour les petits validateurs) et les changements économiques pour faire face aux risques de centralisation. Selon Vitalik, cet article n'est pas une liste exhaustive des améliorations à apporter à la preuve d'enjeu, mais plutôt des idées qui sont activement considérées.
Les principaux objectifs de la fusion sont les suivants :
1. Détermination en un seul slot (SSF) : En général, un bloc Ethereum nécessite environ 15 minutes pour être finalisé. Cependant, le temps nécessaire pour la finalisation peut être considérablement réduit en améliorant l'efficacité de la validation des blocs par le mécanisme de consensus d'Ethereum. Les blocs peuvent être proposés et finalisés dans le même slot, sans avoir à attendre 15 minutes.
2. Confirmer et finaliser les transactions aussi rapidement que possible, tout en maintenant la décentralisation
3. Améliorer la viabilité de la mise pour les validateurs individuels
4. Améliorer la robustesse
5. Renforcer la résistance d'Ethereum aux attaques à 51 % et sa capacité de récupération (y compris les revers de finalité, les blocages de finalité et la censure)
Détermination en un seul slot et démocratisation de la mise
Actuellement, il faut 2 à 3 époques (environ 15 minutes) pour compléter un bloc, et il faut 32 ETH pour devenir un validateur. Cela a été initialement un compromis pour équilibrer trois objectifs :
- Maximiser le nombre de validateurs participant à la mise (minimiser l'ETH requis pour la mise) ;
- Minimiser le temps de finalité ;
- Minimiser les frais d'exploitation des nœuds.
Ces trois objectifs sont en conflit : pour réaliser la finalité économique (c'est-à-dire que les attaquants doivent détruire une grande quantité d'ETH pour récupérer un bloc finalisé), chaque finalité nécessite que chaque validateur signe deux messages. Par conséquent, si le nombre de validateurs est très élevé, soit il faut beaucoup de temps pour traiter toutes les signatures, soit il faut des nœuds très puissants pour traiter toutes les signatures simultanément.
Tout cela dépend d'un objectif clé d'Ethereum : s'assurer que même les attaques réussies coûteront cher à l'attaquant. C'est ce que signifie le terme « finalité économique ».
Il existe également des contre-exemples, la pratique des blockchains sans « finalité économique » (comme Algorand) consiste à sélectionner aléatoirement un comité pour finaliser chaque slot. Mais le problème de cette méthode est que si un attaquant contrôle effectivement 51 % des validateurs, le coût d'attaque est extrêmement faible : seuls certains nœuds du comité seront identifiés comme participant à l'attaque et seront punis. Cela signifie que l'attaquant peut attaquer la chaîne à plusieurs reprises.
Par conséquent, si Ethereum souhaite réaliser la finalité économique, une approche simple basée sur des comités ne suffira pas ; il faudra la participation de l'ensemble des validateurs.
Idéalement, Ethereum souhaite améliorer la situation actuelle dans deux domaines tout en préservant la finalité économique :
1. Finaliser un bloc dans un slot (idéalement, maintenir ou même réduire la durée actuelle de 12 secondes), plutôt que 15 minutes
2. Permettre aux validateurs de miser avec 1 ETH (de 32 ETH à 1 ETH)
Le premier point peut garantir que tous les utilisateurs d'Ethereum bénéficient d'un niveau de sécurité amélioré grâce au mécanisme de finalité. Aujourd'hui, la plupart des utilisateurs ne peuvent pas bénéficier de cette garantie, car ils ne veulent pas attendre 15 minutes ; alors qu'avec le mécanisme de détermination en un seul slot, les utilisateurs peuvent presque voir leurs transactions finalisées immédiatement après confirmation. De plus, si les utilisateurs et les applications n'ont pas à s'inquiéter de la possibilité de retours en arrière de la chaîne, cela simplifie le protocole et les infrastructures environnantes.
Le deuxième point est de soutenir les validateurs individuels. Selon de nombreux sondages, le principal facteur qui empêche les individus de miser est le seuil minimum de 32 ETH. Abaisser ce seuil à 1 ETH résoudra ce problème.
Il existe actuellement un défi : les objectifs de rapidité de finalité et de démocratisation de la mise sont en conflit avec l'objectif de minimiser les frais. En fait, c'est la raison pour laquelle Ethereum n'a pas adopté la détermination en un seul slot dès le départ. Cependant, des recherches récentes ont proposé plusieurs façons de résoudre ce problème.
Comment ça marche :
La détermination en un seul slot implique l'utilisation d'un algorithme de consensus pour finaliser un bloc dans un slot. Cela n'est pas en soi un objectif difficile à atteindre, de nombreux algorithmes (par exemple, le consensus Tendermint) l'ont déjà réalisé.
Une propriété idéale unique d'Ethereum est (c'est-à-dire des fuites d'inactivité) : même si plus d'1/3 des validateurs sont hors ligne, cette propriété permet à la blockchain de continuer à fonctionner et de se rétablir finalement.
Proposition de détermination en un seul slot
Il existe plusieurs solutions de pointe sur la façon de faire fonctionner la détermination en un seul slot avec un très grand nombre de validateurs sans entraîner des frais d'exploitation des nœuds extrêmement élevés.
L'option un est le brute force, pour réaliser un meilleur protocole d'agrégation de signatures, pouvant utiliser des ZK-SNARKs, ce qui rendrait possible le traitement des signatures de millions de validateurs dans un seul slot. Par exemple, Horn est l'une des propositions faites pour concevoir de meilleurs protocoles d'agrégation.
L'option deux est le comité Orbit, un nouveau mécanisme qui permet à un comité moyen sélectionné au hasard de se charger de la finalité de la chaîne, mais qui doit conserver les caractéristiques de coût d'attaque. Orbit exploite l'hétérogénéité préexistante dans la taille des dépôts des validateurs pour obtenir une finalité économique aussi grande que possible, tout en donnant encore un rôle correspondant aux petits validateurs.
Comme montré ci-dessous, entre la plage x=0 (comité Algorand, sans finalité économique) et x=1 (situation actuelle d'Ethereum) — Orbit SSF ouvre un terrain d'entente :
1. Où le coût de la malveillance reste très élevé, afin d'assurer une sécurité extrême ;
2. Mais en même temps, il suffit de faire participer un échantillon aléatoire de validateurs de taille moyenne à chaque slot, afin de réduire la charge sur les nœuds.
L'option trois est la double mise, un mécanisme avec deux catégories de validateurs : une catégorie a des exigences de dépôt plus élevées, tandis que l'autre a des exigences de dépôt plus faibles. Seule la couche à dépôt plus élevé participera directement au processus de fourniture de finalité économique. Quant aux droits et responsabilités des dépôts de niveau inférieur, diverses propositions ont déjà été faites, y compris :
- Droit de déléguer la mise à des détenteurs de droits supérieurs ;
- Sélectionner aléatoirement des validateurs de niveau inférieur pour prouver et finaliser chaque bloc ;
- Droit de générer des listes d'inclusion, etc.
Pour l'expérience de sécurité d'Ethereum et ses attributs de centralisation des mises, chaque solution a ses avantages et ses inconvénients et nécessite des compromis : le brute force, bien qu'il puisse résoudre le problème, nécessite d'agréger un grand nombre de signatures en un temps très court, et la difficulté technique est très élevée ; le comité Orbit doit prouver sa sécurité et ses caractéristiques, et être formalisé et mis en œuvre ; le mécanisme de double mise fait face à des risques de centralisation, le risque dépendant en grande partie des droits spécifiques acquis par la couche de mise inférieure.
En plus de la détermination en un seul slot, l'élection d'un leader secret unique est également un problème important dans le système de preuve d'enjeu d'Ethereum. Aujourd'hui, il est possible de savoir à l'avance quel validateur proposera le prochain bloc, ce qui crée une vulnérabilité de sécurité, les attaquants pouvant surveiller le réseau, déterminer quels validateurs correspondent à quelles adresses IP et lancer des attaques DoS lorsque les validateurs s'apprêtent à proposer un bloc.
La meilleure façon de résoudre ce problème est de cacher quelle validateur générera le prochain bloc, au moins jusqu'à ce que le bloc soit effectivement généré.
Élection d'un leader secret unique
Actuellement, il est possible de savoir à l'avance quel validateur proposera le prochain bloc, ce qui crée une vulnérabilité de sécurité : les attaquants peuvent surveiller le réseau, déterminer quels validateurs correspondent à quelles adresses IP et lancer des attaques DoS lorsque les validateurs s'apprêtent à proposer un bloc.
Le protocole d'élection d'un leader secret unique crée un « ID » de validateurs « aveugles » pour chaque validateur en utilisant certaines techniques cryptographiques, puis permet à de nombreux proposeurs d'avoir la chance de réorganiser et de re-aveugler le pool d'ID aveugles, résolvant ainsi ce problème.
Cependant, réaliser un protocole d'élection d'un leader secret suffisamment simple n'est pas une tâche facile.
La simplicité du protocole Ethereum est cruciale, et il ne souhaite pas accroître davantage sa complexité. L'utilisation de signatures en anneau dans le SSLE simplifié (Simplified SSLE using ring signatures) n'a nécessité que quelques centaines de lignes de code de spécification, tout en introduisant de nouvelles hypothèses dans une cryptographie complexe.
Comment réaliser un SSLE quantique suffisamment efficace est également une question. Il se peut qu'une situation se présente où la « complexité marginale supplémentaire » du SSLE ne descende à un niveau suffisamment bas que si nous tentons audacieusement d'introduire un mécanisme d'exécution de preuves de connaissance zéro générales dans le protocole Ethereum de L1 pour d'autres raisons.
De plus, la confirmation plus rapide des transactions est également l'un des problèmes que le système de preuve d'enjeu d'Ethereum doit résoudre.
Réduire davantage le temps de confirmation des transactions d'Ethereum (de 12 secondes à 4 secondes) est précieux. Cela améliorera considérablement l'expérience utilisateur sur L1 et basée sur des rollups, tout en rendant les protocoles DeFi plus efficaces. Cela rendra également L2 plus décentralisé, car cela permettra à un grand nombre d'applications L2 de fonctionner sur des rollups, réduisant ainsi le besoin de L2 de créer leur propre tri décentralisé basé sur des comités.
Il existe essentiellement deux techniques : réduire le temps de slot à 8 secondes ou 4 secondes ; permettre aux proposeurs de publier des pré-confirmations pendant un slot. Cependant, la faisabilité de la réduction du temps de slot n'est pas encore claire.
Même aujourd'hui, dans de nombreuses régions du monde, il est difficile pour les validateurs d'obtenir des preuves assez rapidement. Les tentatives de temps de slot de 4 secondes présentent un risque de centralisation du pool de validateurs et, en raison des retards, il est irréaliste de devenir validateur en dehors de quelques régions géographiques privilégiées.
Les faiblesses de la méthode de pré-confirmation proposée résident dans le fait qu'elle peut considérablement améliorer le temps d'inclusion en moyenne, mais ne peut pas améliorer le pire des cas. De plus, il y a un problème en suspens concernant la façon de stimuler la pré-confirmation.
Face à la menace potentielle de l'informatique quantique, Ethereum doit activement développer des alternatives résistantes aux attaques quantiques. Chaque partie du protocole Ethereum qui repose actuellement sur des courbes elliptiques doit avoir des alternatives basées sur des hachages ou d'autres méthodes résistantes aux attaques quantiques. Cela prouve que le conservatisme dans les hypothèses de performance entourant la conception de la preuve d'enjeu est justifié et est également la raison pour laquelle il est nécessaire de développer plus activement des alternatives résistantes aux attaques quantiques.
Résumé
Le système de preuve d'enjeu d'Ethereum est rempli de défis sur la voie de son évolution technique. Étant donné que le seuil de mise unique d'Ethereum est relativement élevé, les fournisseurs de services de mise, dirigés par Lido, sont devenus le choix privilégié pour la mise des nœuds Ethereum, et le schéma de double mise présente également un certain degré de risque de centralisation. Pour faire face à ces défis, des questions importantes que doit traiter Ethereum incluent la détermination finale en un seul slot, la démocratisation de la mise, l'élection d'un leader secret unique, la confirmation plus rapide des transactions, et le développement d'alternatives résistantes aux attaques quantiques.
Vitalik a réfléchi en profondeur à la mise à niveau « The Merge » et a proposé autant de solutions techniques que possible, discutant du potentiel de conception de la technologie d'Ethereum PoS, ainsi que des chemins de mise à niveau techniquement viables à l'heure actuelle.
Dans le processus de mise à niveau technique, Ethereum continue de s'efforcer d'explorer et d'innover, en pesant et en choisissant entre différentes solutions techniques pour trouver le chemin de développement le plus adapté, réalisant ainsi un niveau de sécurité, de performance et de décentralisation plus élevé.
Lien original
Bienvenue dans la communauté officielle de BlockBeats :
Groupe d'abonnement Telegram : https://t.me/theblockbeats
Groupe de discussion Telegram : https://t.me/BlockBeats_App
Compte Twitter officiel : https://twitter.com/BlockBeatsAsia
